terça-feira, 31 de julho de 2018

Novos recursos e atualizações na PKI gerenciada para SSL:

  • Substituição de certificados não confiáveis em massa
  • Nova validação da unidade organizacional



Substituição de certificados não confiáveis em massa

Para contas com apenas alguns certificados em risco de desconfiança do navegador, os administradores podem rapidamente substituir múltiplos certificados em lotes. Uma solicitação de substituição em massa:

  • Processa até 10 certificados por lote.
  • Usa o CSR anterior e configurações do certificado para gerar os certificados de substituição.
  • Usa a mesma nova frase de desafio para todos os certificados de substituição em um lote.

Para substituir certificados não confiáveis em massa:

  1. No Centro de controle da PKI gerenciada para SSL, visite os resultados da pesquisa do certificado. Certificados em risco são destacados em seus status.
  2. Clique em Substituição em massa para certificados não confiáveis.
  3. Revise os certificados não confiáveis e clique em Substituir certificados não confiáveis.
  4. Insira uma frase de desafio. A frase de desafio é usada para todos os certificados no lote.
  5. Volte aos resultados da pesquisa de certificados para verificar se há mais certificados não confiáveis e repita o processo conforme necessário.
Resultados de pesquisa de certificados
Certificados pronto para substituição em massa


Nova validação da unidade organizacional

A DigiCert está implementando um novo processo de verificação da unidade organizacional (OU) para verificar a OU incluída nas suas solicitações de certificados. Para ajudar a assegurar a integridade e confiança no seu site, o novo processo verifica o valor da OU, semelhante a como atualmente verificamos o nome da organização (O) em solicitações de certificados.

Nenhuma ação é necessária da sua parte, mas você deve esperar curtos atrasos (uma hora ou menos) na emissão de alguns certificados. Ao obter o seu certificado, também verifique para assegurar que ele tenha a OU esperada.

Essa alteração será aplicável a certificados públicos SSL/TLS apenas. Para mais informações sobre a alteração da validação e como ela afeta as suas solicitações, visite Novo processo de validação para unidades organizacionais (OU).

Como o novo processo de validação para OU funciona?

Se o valor da OU for encontrado em nossas listas de autorizados para validação, nós instantaneamente emitimos o certificado, pendente de quaisquer atrasos de verificação adicional. Grande parte das OUs é aprovada e os certificados são emitidos sem quaisquer problemas.

Se o valor da OU não for encontrado em nossas listas de autorizados para validação, nós proativamente revisamos o valor da OU e emitimos o certificado, tipicamente dentro de uma hora.

  • Se a OU desconhecida for válida de acordo com as normas da indústria, o certificado é emitido conforme solicitado e a OU é adicionada à lista de autorizados para solicitações futuras.
  • Se a OU for inválida, a OU é removida e o certificado é emitido com uma OU em branco.